在混合云的世界里，當涉及IT基礎架構時，IT主管們都會將其方案選擇與可控性放到戰(zhàn)略高度上進行考量。而在實施混合云戰(zhàn)略時，企業(yè)采用云技術面臨的最大挑戰(zhàn)之一是安全性，安全顧慮常常會導致企業(yè)數(shù)字化轉(zhuǎn)型的速度減緩。企業(yè)最關注的是信任、數(shù)據(jù)保護、合規(guī)性等問題，這正是將IBM Cloud前所未有的安全性賦予企業(yè)開發(fā)人員的首要原因。

在今年的Think大會(Think 2019)上，IBM很自豪地展示了在全系列IBM Z云產(chǎn)品上取得的進展，以及我們的客戶如何充分利用這些解決方案來幫助他們更好地保護數(shù)據(jù)。

IBM發(fā)布了針對 IBM Cloud Private (ICP) 的多項重要增強功能，以提供集成平臺管理和編排功能，通過在IBM Z上運行整個私有云基礎架構，提供高度安全的私有云。這些更新包括：

針對 IBM Cloud Private on Z 的增強功能，計劃于2019年3月正式發(fā)布，其中,

· 適用所有 Linux 發(fā)行版的“Manage from Z”功能，可以讓用戶在IBM Z/LinuxONE上運行和管理其基于 Kubernetes的私有云工作負載;

· IBM Spectrum Scale功能帶來高可用性，可為企業(yè)私有云部署所需的永久存儲提供支持;

· 針對 LinuxONE 的“擴展內(nèi)容目錄”功能，可以在 IBM Cloud Private on Z 上支持開源技術、 IBM 工具鏈、工作負載和應用程序;

· 針對 IBM Cloud Private on Z 的“Secure Service Container”，使客戶能保護其容器化的工作負載，免受內(nèi)外部威脅。

此外，IBM公布了全新的 IBM Cloud Hyper Protect 系列云原生服務的進展，這些服務旨在提供高度安全的混合云，包括可將 IBM LinuxONE 融入IBM全球公有云數(shù)據(jù)中心的三項服務。借助IBM Cloud目錄可以幫助企業(yè)開發(fā)人員減輕負擔—— 只需點擊一下按鈕，即可擁有業(yè)界領先的安全性與彈性，在IBM Cloud中將其應用程序現(xiàn)代化。這包括：

·計劃于2019年3月推出的正式發(fā)布版Hyper Protect加密服務：借助在FIPS 140-2第4級技術(目前正在進行認證)基礎上構建的專用云硬件安全模塊(HSM)，為企業(yè)提供加密密鑰管理服務。該服務可實現(xiàn)云數(shù)據(jù)加密所需的“保管自己的密鑰”(Keep Your Own Key, KYOK)功能，這意味著企業(yè)不僅可在云上全面管理其加密密鑰，還可獨自控制保護這些密鑰的硬件安全模塊。IBM Cloud for VMware將借助Hyper Protect加密服務支持KYOK功能。

·實驗版Hyper Protect虛擬服務器：開發(fā)人員現(xiàn)在可以實例化LinuxONE VM，以構建具有超級防護力的公有云解決方案。這項服務也可以幫助IBM Z Linux企業(yè)客戶開啟上云之旅。它還有助于企業(yè)將自身在IBM Z上運行的應用程序更自信、更有保障地移向云端。

· 還有IBM于去年12月發(fā)布的測試版Hyper Protect DBaaS：企業(yè)開發(fā)人員現(xiàn)在可以在云上配置和管理高度安全的(PostgreSQL，MongoDB EE)數(shù)據(jù)庫，享受行業(yè)領先的數(shù)據(jù)機密性。

IBM也在與多家客戶開展合作，例如與Shuttle公司及其領導的一家投資組合公司DACS(一家全球性的數(shù)字資產(chǎn)服務公司)合作，將數(shù)字資產(chǎn)的超高安全保護與機構及個人的增值資產(chǎn)服務結合起來;與瑞士軟件公司Phoenix-Systems合作，這家公司正在利用Secure Service Containers for IBM Cloud Private(SSC4ICP)創(chuàng)建數(shù)字資產(chǎn)托管平臺——這一新興領域?qū)θ蜃畲笠?guī)模的多家銀行至關重要。

另一方面，IBM也通過一項戰(zhàn)略舉措在與 Solitaire Interglobal (SIL) 合作開發(fā)一個用例。這家公司利用基于IBM LinuxONE™ IBM Cloud Hyper Protect 服務，以幫助確保其獨特的Wenebojo IP獲得最高級別的FIPS 140-2商業(yè)安全認證，同時又能隨著內(nèi)容聚合的增長加而不斷擴展。

這些客戶實例表明了IT主管們可以充分利用IBM Z和LinuxONE的安全性這一最大優(yōu)勢，同時幫助企業(yè)隨時隨地(不管是在本地服務器、私有云，還是公有云上)部署和管理混合云并進行開發(fā)。有了這些增強功能，IBM Z和LinuxONE可提供高度安全的混合云，幫助客戶走上企業(yè)級的向云之路。